本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立規則群組和規則 若要建立規則群組並將其新增規則,請遵循此程序中的步驟。 **若要建立規則群組及其規則** 1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。 在導覽窗格中選擇 **DNS 防火牆**,以在 Amazon VPC 主控台上開啟 DNS 防火牆**規則群組**頁面。繼續步驟 3。 - 或 - 登入 AWS 管理主控台 並開啟 位於 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。 1. 在導覽窗格中的 **DNS 防火牆**下方,選擇**規則群組**。 1. 在導覽列中,選擇規則群組的區域。 1. 選擇 **Add rule group (新增規則群組)**,然後依照精靈指引來指定規則群組和規則設定。 當您將規則新增至規則群組時,請先選取規則類型:**基礎**或**進階**。 + **基礎**:選取規則保護,以使用您自己的自訂網域清單或 AWS 基本受管網域清單建立規則。 如需自訂網域清單的詳細資訊,請參閱 [管理您自己的網域清單](resolver-dns-firewall-user-managed-domain-lists.md)。 如需受管網域清單的詳細資訊,請參閱 [受管網域清單](resolver-dns-firewall-managed-domain-lists.md)。 + **進階** – 選取一或多個進階受管網域清單 (威脅和內容類別) 或進階保護 (網域產生演算法、字典 DGA 或 DNS 通道)。 如需進階受管網域清單的詳細資訊,請參閱[進階受管網域清單](firewall-advanced-managed-domain-lists.md)。 如需進階保護的詳細資訊,請參閱 [進階 DNS 保護](firewall-advanced-protections.md)。 1. 對於每個規則,您可以選取一或多個規則設定。 如需有關規則群組值的資訊,請參閱 [DNS 防火牆中的規則群組設定](resolver-dns-firewall-rule-group-settings.md)。 如需有關規則值的資訊,請參閱 [DNS 防火牆中的規則設定](resolver-dns-firewall-rule-settings.md)。